إن حماية أجهزة الكمبيوتر الخاصة بنا عندما نتصفح الإنترنت أمر مهم للغاية ويجب أن نأخذ في الاعتبار في جميع الأوقات. هناك العديد من البرامج والأدوات التي يمكننا استخدامها في جميع أنواع أنظمة التشغيل. في هذا المقال نكرر إطلاق Sysmon 13 by مایکروسافت. هذه ميزة أمان جديدة لـ Windows يساعد في اكتشاف العمليات الضارة المحتملة التي تم تعديلها.
Sysmon 13 ، ميزة أمان Windows الجديدة
ليس هناك شك في أن نوافذ 10 هو اليوم نظام التشغيل الأكثر استخدامًا في العالم عندما نتحدث عن أجهزة الكمبيوتر المكتبية. هذا يعني أنه عند ظهور وظائف أو خصائص من هذا النوع ، يمكن أن تساعد العديد من المستخدمين عندما يتعلق الأمر بحماية أنفسهم على الإنترنت.
الهدف من هذه الميزة الجديدة هو اكتشاف ما إذا كان قد تم العبث بالعملية . قراصنة ، من أجل المرور دون أن يلاحظها أحد ، يضخون تعليمات برمجية ضارة في عمليات Windows. بهذه الطريقة ، لا يستطيع برنامج مكافحة الفيروسات اكتشافه وبالتالي يكون قادرًا على مهاجمة الضحية.
بفضل هذا التكتيك ، يمكنهم ذلك قم بتشغيل البرامج الضارة وتظهر في مدير المهام على أنها مجرد عملية Windows أخرى. عملية ، وفقًا لمكافحة الفيروسات ، لن تشكل أي تهديد. ومع ذلك ، فإننا سنواجه هجومًا حقيقيًا. وهنا يأتي دور Sysmon 13 ، ميزة الأمان الجديدة التي أطلقتها Microsoft.
هذه العملية معروفة باسم تفريغ العملية . يحدث هذا عندما تبدأ البرامج الضارة عملية مشروعة في حالة تعليق وتستبدل الشفرة الشرعية في هذه العملية بأخرى ضارة.
هناك العديد من أنواع البرامج الضارة التي تعتمد على هذه التقنية. يمكننا التحدث ، على سبيل المثال ، عن Mailto / defray777 أو TrickBot أو BazarBackdoor رانسومواري. إنها أنواع من البرامج الضارة التي يمكن أن تعرض نظامنا للخطر بشكل خطير.
كيفية استخدام Sysmon 13
من أجل استخدام Sysmon 13 والاستفادة من الميزة الجديدة فلا بد من تثبيتها. إنه برنامج من Sysinternals. علينا أن نذهب إلى موقع الكتروني وابحث عن البرنامج هناك وقم بتثبيته.
عندما نقوم بتثبيته ، سيتعين علينا إضافة ملف عملية العبث ترتيب خيار إلى ملف التكوين. عندما نقوم بتثبيته ، سيبدأ في جمع البيانات والعمل في الخلفية.
من خلال تمكين وظيفة ProcessTampering ، سينبه Sysmon 13 في حالة اكتشافه لعملية قد تكون خطيرة. يمكننا أن نرى جميع الوثائق الموجودة على مایکروسافت موقع الكتروني. هناك سنجد كل ما نحتاجه حول كيفية عمل هذه الميزة.
باختصار ، Sysmon 13 هي وظيفة جديدة تتيح لك ذلك كشف العمليات الخبيثة في Windows. أداة أخرى يمكننا استخدامها في يومنا هذا من أجل حماية أجهزتنا بشكل صحيح وبالتالي تجنب المشاكل التي تهدد أمننا وخصوصيتنا. نحن نعلم بالفعل أنها عوامل مهمة للغاية ويجب علينا الحفاظ عليها في جميع الأوقات.
تمتلك Microsoft برنامج مكافحة فيروسات خاص بها مدمج في نظام التشغيل نفسه. نترك لك برنامجًا تعليميًا حول كيفية تحسين Windows Defender. الهدف هو التأكد من أنه يحمينا بشكل صحيح وأنه يتصرف بفعالية ضد أي تهديد يمكن أن يضر بالأداء السليم.
